인터넷 'Y2K해킹'비상

새 천년을 하루 앞두고 Y2K 대응 문제로 긴장이 고조되는 가운데 컴퓨터 해킹을 통해 전파되는 바이러스인 '밀레니엄 웜'이 기승을 부려 혼란이 가중되고 있다.

29일 낮 대구시청 인터넷을 관리하는 인터넷 서버가 해커로부터 공격을 받아 24시간 동안 가동이 중단됐다. 대구시측은 Y2K 대비를 위해 백업(back-up)해 두었던 데이터를 새로 설치하는 등 긴급조치를 취해 30일 낮 서버를 간신히 재가동했다.

대구시 최창학 정보화담당관은 "한국정보보호센터에 신고할 경우 1주일간 서버 가동을 중단해야 하기 때문에 신고조차 못했다"며 "아직 밀레니엄 웜 바이러스 때문이라는 증거를 잡지 못했으나 가능성을 배제할 수 없는 상황"이라고 말했다.

이밖에 지역 업체들이 사용하는 일부 인터넷 연결 컴퓨터도 밀레니엄 웜의 공격을 받아 가동이 중단돼 전산관련 직원들이 비상근무에 돌입하는 등 문제가 커지고 있다.

밀레니엄 웜은 최근 유행했던 일반적인 웜(worm)과 달리 윈도PC가 아닌 유닉스 기종의 컴퓨터를 해킹한 뒤 감염시키며, 공격 대상 컴퓨터를 무작위로 선정해 스스로 목표시스템의 취약성을 알아낸 뒤 자동적으로 해킹을 시도하는 것이 특징이다. 전자우편을 통해 전파되는 밀레니엄 웜은 윈도에서 응용프로그램을 실행시키는 'file32.vxd'를 감염시키기 때문에 일반 PC상에서 기본프로그램 외에 아무런 프로그램도 사용할 수 없도록 만든다.

정보통신부 산하 한국정보보호센터에 따르면 지난 22일 모 기업으로부터 접수된 해킹사고를 분석하던 중 발견된 밀레니엄 웜은 이미 477개 컴퓨터를 대상으로 공격 중이었던 것으로 알려져 국내는 물론 전세계에 급속히 확산될 위험이 높다는 것.

밀레니엄 웜을 예방하려면 정보보호센터 인터넷(www.kisa.or.kr/k-cops/index.html)에 접속, Y2K 관련 해킹취약점 점검서비스인 'K-COPS'로 진단하면 된다.

이밖에 지난 21일 CIH 바이러스의 변종인 '러브 바이러스'가 등장했으며, 22일엔 Y2K 관련 바이러스인 '뉴 APT'가 발견되기도 했다. 특히 러브 바이러스는 모 백신개발업체의 백신프로그램 최신판에 감염된 채 배포돼 PC 2천여대를 감염시키기도 했다.

정통부와 정보보호센터는 "최근 바이러스와 해킹 사고가 급증하는 추세"라며 "컴퓨터 사용 중 이상현상이 발견되면 한국정보보호센터내 'Y2K 관련 바이러스 해킹비상대응반(02-9488-4400~5)으로 연락해 달라"고 당부했다.

金秀用기자